深入理解 pnpm(Performant NPM) 的实现原理及其与 npm 的区别

于 2024-10-09 11:39:04 发布
阅读量242 收藏 13
点赞数 4
分类专栏: 前端 工程化 js 文章标签: npm 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dou_Hua6/article/details/142782428
版权
前端 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
js
7 篇文章 0 订阅
订阅专栏
工程化
3 篇文章 0 订阅
订阅专栏

深入理解 pnpm 的实现原理及其与 npm 的区别

在 JavaScript 生态系统中,包管理器是开发者日常工作中不可或缺的工具。npm(Node Package Manager)作为 Node.js 的默认包管理器,已经广泛应用于各种项目中。然而,随着项目规模的扩大和依赖管理需求的增加,pnpm 作为一个高效、节省磁盘空间的包管理器,逐渐受到开发者的关注。本文将深入探讨 pnpm 的具体实现原理,并详细比较其与 npm 的区别,帮助你更好地理解和选择适合你项目的包管理器。

1. 内容寻址存储(Content-Addressable Storage)

pnpm 采用内容寻址存储(Content-Addressable Storage)机制,将每个包的内容存储在一个全局的存储区中,通常位于用户主目录下的 ~/.pnpm-store。每个包根据其内容生成唯一的哈希值作为存储路径,这意味着相同内容的包只会存储一次,无论被多少项目使用。

优点

  • 去重存储:多个项目共享相同版本的包,节省磁盘空间。
  • 快速访问:通过哈希值直接定位包,减少查找时间。

2. 全局存储区与符号链接(Symlinks)

在安装依赖时,pnpm 不会将包直接复制到项目的 node_modules 目录中,而是通过符号链接(symlinks)将全局存储区中的包链接到项目中。这种方式不仅节省了磁盘空间,还加快了安装速度。

工作流程

  1. 下载与存储:首次安装某个包时,pnpm 将其下载并存储在全局存储区。
  2. 链接到项目:项目的 node_modules 目录中会创建指向全局存储区的符号链接,指向所需的包。

3. 严格的依赖解析(Strict Dependency Resolution)

pnpm 采用严格的依赖解析策略,确保每个包只能访问其明确声明的依赖。这有助于减少依赖冲突和隐式依赖问题,提升项目的可靠性。

特点

  • 避免隐式依赖:如果包 A 依赖包 B,而包 B 依赖包 C,包 A 无法直接访问包 C,除非包 A 也明确声明依赖包 C。
  • 依赖隔离:不同版本的依赖可以在同一项目中共存,不会相互干扰。

4. 高效的缓存机制

pnpm 利用全局存储区作为缓存,避免了重复下载和存储相同的包。这种缓存机制不仅加快了依赖安装速度,还减少了网络带宽的占用。

缓存策略

  • 全局缓存:所有项目共享全局存储区中的包,确保相同包只下载一次。
  • 增量更新:仅下载和更新变化的包,减少不必要的网络请求。

5. 并行安装与性能优化

pnpm 在安装依赖时,采用并行下载和处理的策略,充分利用多核 CPU 的能力,显著提升安装速度。此外,pnpm 还优化了磁盘 I/O 操作,减少了安装过程中的瓶颈。

优化措施

  • 并行下载:同时下载多个包,缩短总安装时间。
  • 优化 I/O:减少磁盘读写次数,提高数据传输效率。

6. 工作空间与 Monorepo 支持

pnpm 内置了对工作空间(Workspaces)的支持,适用于管理 Monorepo(单仓库多包)项目。通过工作空间,多个包可以在同一仓库中协同开发,共享依赖,并通过符号链接实现高效的依赖管理。

功能

  • 统一依赖管理:共享和集中管理依赖,避免重复安装。
  • 交叉依赖处理:不同包之间的依赖关系由 pnpm 自动处理,确保一致性。
  • 统一脚本运行:在根目录下运行命令,自动应用到所有工作空间包。

7. 锁文件与确定性安装

pnpm 使用 pnpm-lock.yaml 作为锁文件,记录具体的依赖版本和解析路径,确保在不同环境中的安装一致性。pnpm 的锁文件支持更细粒度的依赖描述,结合其内容寻址存储机制,实现高度确定性的安装过程。

特点

  • 版本锁定:锁定每个依赖的具体版本,避免版本漂移。
  • 确定性:确保在任何环境下安装的依赖结构完全一致。

8. 完整性校验(Integrity Checks)

pnpm 在安装过程中,会对下载的包进行完整性校验,确保包内容未被篡改,保障项目的安全性。通过哈希值验证包的完整性,防止恶意代码注入。

校验机制

  • 哈希校验:使用 SHA-512 等哈希算法验证包内容。
  • 安全保障:防止包在传输过程中被篡改,提高安全性。

9. CLI 与扩展性

pnpm 提供了一套丰富的命令行接口(CLI),支持所有常见的包管理操作,如安装、更新、卸载、发布等。此外,pnpm 还支持插件和钩子(hooks),允许开发者扩展其功能,适应不同项目的需求。

常用命令

  • pnpm install:安装项目依赖。
  • pnpm add <package>:添加新依赖。
  • pnpm remove <package>:移除依赖。
  • pnpm update:更新依赖。

扩展性

  • 钩子支持:在特定事件触发时执行自定义脚本。
  • 插件系统:通过插件扩展 pnpm 的功能,如支持不同的包解析协议等。

阿豆️
关注
专栏目录
pnpmnpm区别
https://shixuebin.gitee.io/hexo-blog/
08-06 867
pnpmnpm 都是用于管理 Node.js 项目中依赖包的工具,但它们有一些关键的不同点。
前端系列】pnpmnpm:现代 JavaScript 包管理工具的比较
热门推荐
檀越的博客
05-30 1万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
npm、yarn、pnpm的优劣与pnpm的原理与使用
GMLGDJ的博客
03-09 2782
使用 npm 时,依赖每次被不同的项目使用,都会重复安装一次。 而在使用 pnpm 时,依赖会被存储在内容可寻址的存储中,所以: • 如果你用到了某依赖项的不同版本,只会将不同版本间有差异的文件添加到仓库。 例如,如果某个包有100个文件,而它的新版本只改变了其中1个文件。那么 pnpm update 时只会向存储中心额外添加1个新文件,而不会因为仅仅一个文件的改变复制整新版本包的内容。 • 所有文件都会存储在硬盘上的某一位置。 当软件包被被安装时,包里的文件会硬链接到这一位置,而不会占用额外的磁盘空间。
npm 和 pnpm区别是什么
JavaUpgrade
07-27 1818
npmNode.js Package Manager)和pnpmPerformant npm)是两种不同的JavaScript包管理工具,它们在多个方面存在显著的差异。
三巨头对决:深入了解pnpm、yarn与npm
todoitbo的博客
12-29 1709
本文深入探讨了三种流行的JavaScript包管理器:pnpm、yarn和npm。我们将从它们的基本概念出发,比较它们的性能、特性和使用场景,以帮助开发者了解哪种工具最适合他们的项目需求。无论你是前端新手还是资深开发者,理解这些工具的差异和优势都将对你的开发工作产生积极影响。
npm、cnpm、pnpm、yarn的区别
yiguoxiaohai的博客
07-10 414
npm、cnpm、pnpm、yarn的区别npm, cnpm, pnpm, 和 yarn 都是 JavaScript 的包管理工具,用于自动化处理包的安装、更新、配置和管理。它们之间的主要区别在于它们各自的实现方式、性能优化、以及一些特有的功能。
前端打包工具之npm、yarn、pnpm对比
DZQ1223的博客
06-18 1196
NPM(Node Package Manager),作为默认的JavaScript应用包管理器,与Node.js一同安装,它是目前使用最广泛的包管理器,得益于其对大量包的强大支持。Yarn 是一个 JavaScript 的包管理器,它是由 Facebook、Google、Tilde 以及其他社区成员共同维护的开源项目。Yarn 在 NPM 的基础上进行了改进和增强,旨在提高依赖包的安装速度和可靠性。pnpm,即performant npm,高性能的npm
npm yarn pnpm区别
前端小菜鸟也有人起的博客
07-25 390
npm yarn pnpm区别
前端包管理工具之从NPM到PNPM
LLCN的博客
01-12 883
pnpm 起初看起来像 npm,因为它们的 CLI 用法相似,但管理依赖项却大不相同;pnpm 的方法带来更好的性能和最佳的磁盘空间效率。Yarn Classic 仍然很受欢迎,但它被认为是遗留软件,并且在不久的将来可能会放弃支持。Yarn Berry PnP 是新贵,但尚未看到它彻底改变包管理器领域的潜力。不同的 node_modules 结构,有嵌套,扁平,甚至没有 node_modules,不同的结构也伴随着兼容与安全问题。不同的依赖存储方式来节约磁盘空间,提升安装速度。
Pnpm:高性能的 npm
Anton的博客
01-14 1492
pnpm,英文里面的意思叫做 performant npm ,意味“高性能的 npm”,官网地址可以参考 https://pnpm.io/ 什么是pnpm Pnpm 本质上就是一个包管理器,这一点跟 npm/yarn 没有区别,但它作为杀手锏的两个优势在于: 节约磁盘空间 提升安装速度 另外他还能解决 npm/yarn 【幽灵依赖】的问题 谁在使用 pnpm的特性 Store 安装的依赖包文件,会通过hard links硬链接的形式存储在pnpm创建的store目录下,默认情况下全局只会有一个
前端工程化<npm、cnpm、yarn、npx、pnpm等包管理工具>
m0_51431448的博客
10-25 2577
平时工作中,像npm、cnpm、yarn等一些工具都是经常经常用的,但可能对里面的一些细节都没太在意,所以这篇就来总结一下加深印象和理解。另外还有pnpm的原理及使用,以及它的优势
npm和pnpm区别
qq_63776890的博客
11-28 428
主要介绍npm和pnpm区别
Monorepo与pnpm前端项目管理的完美搭档
m0_68271787的博客
06-17 1704
pnpm又称 performant npm,翻译过来就是高性能的npm。Monorepo是一种项目开发与管理的策略模式,它代表"单一代码仓库"(Monolithic Repository)。在Monorepo模式中,所有相关的项目和组件都被存储在一个统一的代码仓库中,而不是分散在多个独立的代码仓库中,这些项目之间还可能会有依赖关系。
pnpm:简介
m0_67401499的博客
08-02 2066
performantnpm,意味“高性能的npm”。pnpmnpm/yarn衍生而来,解决了npm/yarn内部潜在的bug,极大的优化了性能,扩展了使用场景。被誉为“最先进的包管理工具”速度快、节约磁盘空间、支持monorepo、安全性高pnpm相比较于yarn/npm这两个常用的包管理工具在性能上也有了极大的提升,根据目前官方提供的benchmark数据可以看出在一些综合场景下比npm/yarn快了大概两倍。按内容寻址、采用symlink。...
React 安装(NPM)
rubys007的博客
10-05 1466
如果你的系统还不支持 Node.jsNPM 可以参考我们的 Node.js 教程。我们建议在 React 中使用 CommonJS 模块系统,比如 browserify 或 webpack,本教程使用 webpack。更多信息可以查阅:http://npm.taobao.org/。
npm运行时出现npm ERR! builtins is not a function报错!
最新发布
qq_45067263的博客
10-08 185
项目运行时什么都没动都没改突然运行不起来了,报错 TypeError: builtins is not a function代码什么都没动,不是代码问题,排查后只有可能是node和npm的问题,所以卸载掉node重装重启。
npm包管理深度探索:从基础到进阶全面教程!
邓邓子的博客
10-02 1591
在当代前端开发领域,npm(Node Package Manager,即Node包管理器)无疑是每位开发者不可或缺的工具。它不仅是一个用于管理Node.js依赖关系的工具,更是一个庞大的生态系统,支撑着百万的软件包。下面,我们将深入探讨npm的基本概念和功能。npm是一个开源的代码库管理器,它允许开发者下载、安装、管理和更新JavaScript项目中的库和依赖项。npmNode.js紧密集成,是Node.js默认的包管理工具。
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1149
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
pnpmnpm区别
09-05
pnpmnpm的主要区别在于以下几个方面: 1. **优化的依赖管理**[^1]:pnpm采用了更高效的方式来管理依赖包。它使用硬链接(hard links)和符号链接(symlinks)来减少重复的包副本,这显著提高了安装速度并节省磁盘空间。 2. **工作目录隔离**:pnpm每个项目都有自己的包缓存,这意味着当在一个项目中安装新的包时,不会影响其他项目的缓存,保持了各项目之间的独立性。 3. **锁定文件**:pnpm使用`pnp.js`文件来记录项目特定的依赖关系,而npm则使用`package-lock.json`。这种方式使得pnpm的依赖解析更为灵活,但可能需要开发者手动更新`pnp.js`。 4. **升级策略**:pnpm默认采用"锁定模式"(lock mode),即只更新已知版本的依赖,除非显式指定更新。相比之下,npm会在每次安装新版本时更新所有依赖。 5. **命令行体验**:尽管两者都有一套命令行工具,但pnpm的一些命令可能对新手来说不太直观,但它也提供了更多的高级选项以适应复杂场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值